JASIG-CAS原理抓包解析

最新推荐文章于 2021-03-04 16:03:03 发布
最新推荐文章于 2021-03-04 16:03:03 发布
阅读量1.9k 收藏
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyxiansen/article/details/31426923
版权

背景:JASIG-CAS框架看不懂,只能抓抓包看看了。

工具:RAWCAP+WIRESHARK (wireshark真难用!)

说明:架设了CAS服务器(图中的SSO-SERVER),CAS代理服务器(图中的CAS-CLIENT-PROXY)和CAS被代理应用(图中的CAS-CLIENT1),通过访问CAS代理服务器,间接请求CAS被代理应用。

基本术语:ST TGT PGT PT等等略。

基本常识:cookie、session略。



1.访问http://localhost:8080/cas-client-proxy/



第一次访问,由于没有ST,proxy返回302,重定向至sso-server/login,

由于浏览器中没有cookie:TGT,所以proxy返回http:200,即login页面的内容。

2.登录cas-server

最低0.47元/天 解锁文章
汤姆狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
单点登录之JasigCAS (1)
moonbis的博客
01-10 6542
发现问题? 对于一个有多个子服务系统部署在不同的服务器的时候,使用传统的session是无法实现跨域一次登录多域免登问题的. 下面是一些著名的调查公司显示的统计数据: 用户每天平均 16 分钟花在身份验证任务上 - 资料来源: IDS 频繁的 IT 用户平均有 21 个密码 - 资料来源: NTA Monitor Password Survey 49% 的人写下了其密码,
CAS协议的抓包分析
David.turing's Security Blog
05-26 373
近日有朋友想了解一下CAS的协议的HTTP流程,我之前抓过包,现在贴出来,希望对那位朋友有所帮助。CAS Server:caserver:7002Tomcat APP应用:appserver01:8080访问 appserver01:8080 的 SessionExample<o:p></o:p> GET /servle...
jasig-CAS架构
Easiny
10-31 4577
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7059
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
modify-jasig-cas:基于jasig-cas自定义自己的cas服务器
07-02
- **克隆项目**:获取`modify-jasig-cas-master`源码。 - **环境准备**:确保Java运行环境(JDK)和构建工具(如Maven)已安装。 - **构建和运行**:使用Maven构建项目并启动CAS服务器。 - **配置调整**:根据...
jasig-cas-4.0.x-overlay-template:ala-casjasig cas 3.4.2升级到4.0.1
05-07
`jasig-cas-4.0.x-overlay-template` 是一个用于辅助升级的模板项目,它可以帮助用户快速搭建与旧版本不同的CAS 4.0.x配置,并提供了一个起点,以便进行自定义和适配。 ### 1. CAS 升级的重要性 升级CAS的主要原因...
jasig-cas-rest-client:Jasig CAS(中央身份验证服务 http)的一个非常基本的 REST 客户端
07-10
Jasig CAS REST 客户端 Jasig CAS(中央身份验证服务)的一个非常基本的 REST 客户端; #要求 #部署 npm install Download source from remote repositories #使用组件 设置支持 REST 的 Jasig CAS 实例后(有关...
maven-jasig-legal-plugin-1.0.0.jar
03-12
maven-jasig-legal-plugin-1.0.0.jar
maven-jasig-legal-plugin-1.0.2.jar
03-12
maven-jasig-legal-plugin-1.0.2.jar
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 880
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1391
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO : 单点登录(Single Sign On , 简称 SSO ) CASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
JASIG CAS学习(二): 使用SpringBoot搭建客户端完成单点登录
qq_38167579的博客
03-29 1882
从上一篇中,CAS 服务端已经搭建完成,并且实现了自定义的页面,现在来开发客户端。其实对于客户端的开发比较简单,只需要简单添加一个依赖即可,这里可以使用传统的Spring的方式开发,而我这里图方便直接使用SpringBoot的方式。 首先明确本次的目的 : 两个客户端接入CAS,达到只需要登录其中一个另外一个就可以直接访问。 首先做好准备工作 , 先在h...
jasig cas笔记(一):基础(非代理)认证流程
hxm_Code的专栏
08-29 912
单点登录的概念不再赘述。而关于jasig cas 的认证流程,其实十分简单明了,直接上图: 上图中几个角色分别为:user(用户)、browser(浏览器)、cas server(jasig cas认证服务)、(app1)应用1、(app2)应用2。一、两个关键元素:ST、TGC ST:即service ticket;用于验证用户认证状态的一种凭证。当用户请求某个应用的资源时,若该用户尚未认证,
JASIG-CAS单点登陆服务端客户端配置
yaoqian的博客
11-28 1770
最近研究了下cas单点登录,用了应用广泛的JASIG,可惜的是官网在我天朝打不开,不过也挡不住我的步伐。废话就不说了,今天先简单的记录下对于服务端研究的笔记。以备过后查看。 下载服务端地址:http://developer.jasig.org/cas/  我下载的是3.5.2版,最新的是4.x版的。 单点登录一般都采用https协议,那么生成证书就采用sun公司提供的keytool命令来生成
CAS研究(一)-CAS协议
yuwenruli的专栏
07-20 8387
下面文章是摘自:http://www.jasig.org/cas/protocol 中文总结文章正在准备中.....Author: Drew MazurekContributors:Susan BramhallHoward GilbertAndy NewmanAndrew Pet
cas client 更新ticket_CAS-Server之Ticket体系
weixin_39974882的博客
12-22 431
ticket是Server端与client端通信的票据,有了ticket服务才知道你是首次请求认证还是认证通过来验证的。cas服务器默认实现了2种认证方式,一种是普通登录,也就是按照基本的cas流程认证,还有一种是代理认证,这种认证方式因为涉及到一个业务系统请求另一个业务系统资源所以复杂一些。基本认证流程cas提供了TicketGrantingTicket(TGT)和ServiceTicket(S...
Failed to execute goal on project project-cas: Could not resolve dependencies for project com.shenglindatech.project:project-cas:war:1.0.0: Failed to collect dependencies at or g.jasig.cas:cas-server-integration-restlet:jar:4.0.0 -> org.restlet.jee:org.restlet:jar:2.1.0:
最新发布
06-10
这个错误提示是 Maven 在构建项目时无法解决依赖关系导致的。具体来说,它无法从 Maven 仓库中下载 org.restlet.jee:org.restlet:jar:2.1.0 这个依赖项。 你可以尝试执行以下步骤来解决这个问题: 1. 确认你的项目的 pom.xml 文件中是否正确地声明了依赖项 org.restlet.jee:org.restlet:jar:2.1.0。 2. 确认你的 Maven 仓库是否正确地配置了,可以尝试在 Maven 命令行中执行 `mvn clean install` 以下载依赖项并安装到本地仓库。 3. 如果以上步骤都没有解决问题,可以尝试手动下载依赖项并将其安装到本地仓库中,方法是执行以下命令: ``` mvn install:install-file -Dfile=<path-to-file> -DgroupId=<group-id> -DartifactId=<artifact-id> -Dversion=<version> -Dpackaging=<packaging> ``` 其中 `<path-to-file>` 是依赖项的本地路径,`<group-id>`、`<artifact-id>`、`<version>`、`<packaging>` 分别对应依赖项的 Maven 坐标。 希望这些信息能够帮助你解决问题。如果还有什么不清楚的地方,可以继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值